“海盜船”正駛向發(fā)展中國家,揭秘真實的在線盜版網(wǎng)絡(luò)
The rougher the seas, the smoother we sail (海浪越?jīng)坝浚覀兒叫性狡椒€(wěn))。
《JOLLY ROGER’S PATRONS》,這份報告向公眾揭露了發(fā)展中國家在線盜版團伙的金融犯罪網(wǎng)絡(luò)。
多年來,這支龐大的隊伍一直在前蘇聯(lián)的安全港繁榮發(fā)展,現(xiàn)在,他們已將觸角延伸至拉丁美洲和亞洲。
網(wǎng)絡(luò)盜版如何從一個局部問題演變成一個全球頭疼的問題,完美地駕馭國際政治議程,例如利用俄羅斯和烏克蘭之間的地緣政治緊張局勢,與銀行、國際支付系統(tǒng)和托管提供商等法律利益相關(guān)者打交道。
網(wǎng)絡(luò)盜版的背后是一個龐大到難以想象的黑灰產(chǎn)業(yè)。The rougher the seas, the smoother we sail (海浪越?jīng)坝浚覀兒叫性狡椒€(wěn)),用這句話來形容在線盜版團伙的發(fā)展再恰當不過。盡管打擊盜版內(nèi)容分發(fā)的行動一直在進行,但這一團伙依然快速發(fā)展,甚至飄洋過海,向全球擴張。
事實上,為了確保盜版內(nèi)容的穩(wěn)定輸出,在線盜版團伙依靠內(nèi)容分發(fā)網(wǎng)絡(luò)技術(shù)(CDN),匯總盜版內(nèi)容后在俄羅斯和前蘇聯(lián)各州提供了將近80%非法視頻流服務(wù)內(nèi)容。后來,兩個主要的CDN(Moonwalk和HDGO)于2019年關(guān)閉,直接導(dǎo)致俄羅斯盜版網(wǎng)絡(luò)市場的營收從8700萬美元下降到6350萬美元。但利益的驅(qū)使下,很快,我們又觀察到了新的CDN的出現(xiàn),甚至相較于之前的更為“強大”:使用地理分布式架構(gòu)來備份內(nèi)容交付渠道,頻繁地更改技術(shù)域和IP池。
俄羅斯視頻盜版市場的規(guī)模
此外,在線盜版市場積極利用俄羅斯和烏克蘭之間的地緣政治緊張局勢。 例如,主要的盜版CDN和在線賭場的所有者會居住在烏克蘭,但借助的卻是俄羅斯的托管服務(wù)和銀行服務(wù),利用兩國之間的緊張關(guān)系來逃避刑事訴訟。比如,最受歡迎的CDN之一Collaps的幕后黑手都在烏克蘭,而該公司為45%的主要由俄羅斯人關(guān)注的盜版流媒體服務(wù)提供內(nèi)容。
而支撐起這個團伙,用來支付高昂的翻譯費用(盜版視頻翻譯等)、IT基礎(chǔ)設(shè)施建設(shè)的資金流,則來自非法的博彩公司、網(wǎng)絡(luò)賭場和酒水提供商。
其中,博彩公司和網(wǎng)絡(luò)賭場是最大的利益來源。最典型的就是在線盜版網(wǎng)站為非法賭博提供在線廣告,為其吸引“客戶”。
在大多數(shù)的合作下,在線盜版網(wǎng)站會收取玩家賭博損失的錢的20%~40%。而一個長期的在線盜版網(wǎng)站所有者每個月可以從中獲利高達21000美元。
注:一般參與這種合作的博彩公司包括:1xBet、Melbet、Parimatch、Linebet、Orca88、Bwin等,而網(wǎng)絡(luò)賭場則有Lucky Partners和Welcome Partners。
在運營模式成熟,且俄羅斯限制了對1xBet.com主域的訪問后,在線盜版團伙不再滿足于已有的市場,他們以1xBet作為其主打產(chǎn)品駛向了新的國家:拉丁美洲國家(主要是巴西)、印度和泰國。
1xBet采用了一個獨特的廣告系統(tǒng),以盜版流量為核心。作為對camrip和voiceover集團贊助的交換,1xBet將其廣告硬編碼成他們制作的盜版。
自2015年以來,1xBet為80%的主要畫外音工作室提供了內(nèi)容。根據(jù)分析,在前蘇聯(lián)地區(qū),一集配音服務(wù)的平均成本約為55美元,而制作一部camrip的平均成本則在400美元至1000美元之間。
從上述內(nèi)容可以看出,“海盜船”上載著的是多方利益體,同時,他們還有躲避法律的“完美的”結(jié)構(gòu)——處理在線賭場交易的國際支付系統(tǒng)、支持盜版網(wǎng)站和CDN在線基礎(chǔ)設(shè)施的托管服務(wù)提供商。
處理在線賭場交易的國際支付系統(tǒng):一般來說,國際支付系統(tǒng)要求幾乎所有在線賭場都必須注冊特殊交易代碼MCC 7995。但顯然,與前蘇聯(lián)國家的賭博業(yè)合作的所有銀行都沒有分配這些代碼。
至于托管服務(wù)提供商,在處理版權(quán)所有者的投訴時也是流于形式,因為大多數(shù)盜版網(wǎng)站和CDN都為每個新用戶使用了獨特的鏈接,這些鏈接不能作為托管服務(wù)參與任何不法行為的證據(jù)。因此,托管服務(wù)公司有充分的理由繼續(xù)通過為盜版企業(yè)提供平臺來賺錢,一個顯著例子是俄羅斯公司Mnogobyte的ZeroCDN,該公司的基礎(chǔ)設(shè)施在2019年末被多達60%的盜版網(wǎng)站使用。此外,俄羅斯DDOS-GUARD公司,不僅為盜版網(wǎng)站提供計算能力,而且還隱藏實際的托管服務(wù),并保護網(wǎng)站所有者的身份。
在線盜版網(wǎng)絡(luò)犯罪中,侵犯版權(quán)只是冰山一角。盜版網(wǎng)絡(luò)和網(wǎng)絡(luò)賭場的交叉、與非法現(xiàn)金流的交雜,甚至還能充當惡意軟件分發(fā)平臺,竊取用戶資金和個人數(shù)據(jù)。而這,也絕非空穴來風,在Group-IB的統(tǒng)計中,3100個在線網(wǎng)站中有23%因存在病毒、漏洞等對用戶造成威脅。
當你試圖打開一個在線盜版網(wǎng)站時,你不知道的是網(wǎng)站背后的黑暗,無數(shù)雙眼睛,正在為金錢的涌入而閃著欲望的光芒……
